Skip to content

기글하드웨어기글하드웨어

인터넷 / 소프트웨어 : 윈도우즈, 리눅스, 기타 운영체제, 각종 어플리케이션, 프로그램, 소프트웨어, 인터넷, 인터넷 서비스에 대한 이야기, 소식, 테스트, 정보를 올리는 게시판입니다.

profile
title: 폭8책읽는달팽 https://gigglehd.com/gg/13644818
악은 사람을 사람취급 안하는데서 시작된단다 - Terry Pratchett
조회 수 1940 댓글 36
Extra Form
참고/링크 https://palant.info/2023/01/25/ipinside-...y-spyware/

https://gigglehd.com/gg/soft/13530759

https://gigglehd.com/gg/soft/13564136

 

등 오늘은 짜잔 IPinside 입니다.

 

https://github.com/alanleedev/KoreaSecurityApps/blob/main/02_ipinside_lws_agent.md

여기에서 편하게 한국어로 읽으실수 있습니다.

 

이 웹서버도 여전히 SSL 지원이 필요하므로 OpenSSL 라이브러리를 사용하고 있다. 어떤 라이브러리 버전일까? 물론 OpenSSL 1.0.1j 버전이다. 그렇다 ,이것은 8년 전에 릴리즈 된 것이다. 그렇다, 6년전에 OpenSSL 1.0.1에 대한 지원이 중단되었다. 그렇다, 1.0.1j 이후로 1.0.1 브랜치에 11번의 추가 릴리즈가 있었고 수 많은 취약점이 수정되었지만 IPinside LWS Agent에는 하나도 적용되지 않았다.

 

여기가 제일 중요한거 같군요

여기서 목표는 사용자 보호가 아니다. 은행과 다른 인터리젠의 고객을 보호하는 것이다. 은행이 더 많은 정보를 가지고 있으면 사기나 공격을 더 쉽게 막을 수 있다는 생각이다. 사기꾼은 단순히 프록시나 VPN만을 사용하는 것 만으로는 신분을 숨길 수 없다. 은행이 그것과 상관없이 그들을 인식할 수 있을 것이다.

 

그러므로 IPinside는 막대한 개인정보 침해를 하는 것으로 보이며 아무나 그것을 요청하는 누구에게든 너무나 많은 정보를 노출하고 있다. 그럼에도 불구하고 그들이 주장하는 것처럼 불법 거래를 제대로 막는 것도 부족하다. 내가 틀렸음을 증명하기 바란다.



  • profile
    낄낄 2023.01.25 15:40
    우와 신난다!
  • profile
    title: 헤으응(삭제예정)TundraMC      자타공인 암드사랑 TundraMC/AMD 불매/GET AMD, GET MAD. Dam 2023.01.25 15:42
    우와 신난다! (2)
  • ?
    염발 2023.01.25 15:44
    우와 신난다! (3)
  • profile
    title: 가난한AKG-3 2023.01.25 15:50
    대충 짤.. https://imgur.com/a/Kpjq6hM
  • profile
    플라위      Howdy! I'm FLOWEY. 2023.01.25 16:34
    우와 철통보안!
  • profile
    호시노이치카      이치카는 사랑입니다 / 블로그 : blog.naver.com/poppinrose67 2023.01.25 15:51
    우와 신난다! (4)
  • profile
    건틀렛      금단의 진리, 가르쳐 줄까? 2023.01.25 15:58
    우와 신난다! (5)
  • profile
    칼토로스 2023.01.25 16:36
    그러나 아무 일도 없었다고 한다.
    헬피 엔딩
  • ?
    사랑방안주인 2023.01.25 16:59
    ??? : 한국 보안실정을 잘 모르는 사람이 쓴거다 이미 다 조치했다
  • profile
    title: 야행성가네샤      https://924717.tistory.com/ 2023.01.25 17:27
    철통보안이 아니고 철(밥)통보안이었던 것에 대해서...
  • profile
    title: 흑우YGG 2023.01.25 17:28
    우와 신난다! (6)
  • profile
    슬렌네터      Human is just the biological boot loader for A.I. 2023.01.25 17:28
    우와 신난다! (7)
    금값 시세 올라가네요. 참고들만 하세요.
  • profile
    소스케 2023.01.25 17:39
    ??? : 한국 보안실정을 잘 모르는 사람이 쓴거다. 이미 다 조치했고 아직 배포만 하지 않았을 뿐이다!(2)
  • profile
    title: AMD고토_히토리      봇치 더 락! 2기 기원 2023.01.25 17:45
    우와 신난다! (7)
  • profile
    title: 월급루팡벨드록 2023.01.25 17:49
    뭐 사실상 대한민국 사람들의 개인정보는 공공재죠.
  • profile
    piquark      List-KR의 관리자이면서 AdGuard employee 2023.01.25 17:56
    그냥, 저런 거 날리고 하드웨어 OTP를 무상 제공하는게 더 낫지 않나요?
    아나면 WebAuthn을 쓰던가.
  • ?
    title: NVIDIAGTX야옹이 2023.01.25 18:43
    ??? : 한국 보안실정을 잘 모르는 사람이 쓴거다. 이미 다 조치했고 아직 배포만 하지 않았을 뿐이다! (3)
  • profile
    title: 가난한연바덮밥 2023.01.25 18:47
    IT강국... 든든하다!!
  • profile
    니아옹이 2023.01.25 19:03
    저 사람이 지금 크게 착각하는 게 보안 헛점 알려주면 '어이쿠 빨리 수정해야지. 알려 주셔서 너무 감사합니다.' 라고 할 것이라는 착각을 한다는 겁니다.
  • profile
    Astro 2023.01.25 19:48
    ㄹㅇㅋㅋ입니다
    코리안들을 아직도 모르냐구~~
  • profile
    니아옹이 2023.01.26 02:44
    제가 장담하건데 개무시 당하고 그냥 지나갈 겁니다. 실제 과거에도 저런 비슷한 일(알려준 사람은 한국인) 있었는데 그냥 지나갔습니다.
  • ?
    Unnamed 2023.01.26 20:12
    수정 안될거 알고 있는듯 하던데요, 전에 뉴스 올라올 때.
    그리고 해킹 보호가 아니라 보험처럼 쓰이네 어쩌네라는 내용도 있었고
  • profile
    메우      대학교 복학, 과제 시르다 2023.01.25 19:07
    우와 신난다! (8)
  • profile
    큐비트      the last resort 2023.01.25 20:18
    우와 신난다! (9)
    산업 폐기물 좀 치워버리게 도와주세요!
  • profile
    title: 인텔T.Volt_45      Into the Unknown, Show Yourself !! // ThunderVolt_45 2023.01.25 20:20
    이딴게 IT 강국 클래스 ㅋㅋㅋ
  • profile
    title: Arm단또 2023.01.25 21:25
    썸네일배너가 클릭안하곤 못베기게 떴네요
  • profile
    title: 월급루팡유니      scientia potentia est 2023.01.25 22:11
    우와 신난다(10)
    제발 저 산업페기물만도 못한 저 저질 좀 사라졌으면...
  • ?
    복수자 2023.01.25 22:37
    결국엔 저런 보안 프로그램은 은행측에서 깔게 하고 보안 사고 책임 소재를 은행이 지게 해야죠 법적으로 말입니다. 문제는 우리나라는 그게 안 되니까 소비자(사용자) 한테 아직도 저런 보안 프로그램을 덕지덕지 깔게 요구하는 거죠. 금감원인지 어디인지 윗대가리 마인드도 무조건 키보드 보안 프로그램 같은걸 깔아야 된다고 생각하고 있을 겁니다. 외국 사례는 전혀 생각도 안 하고 말이죠. 어떤 프로그램도 깔지 않고도 가능해야죠.
  • profile
    title: 오타쿠AZUSA 2023.01.26 17:01
    클라이언트 단말에 제공하고 설치하라고 법안으로 명시 되어있어요. 저걸 다 깔아놓고 은행 서비스 제공해야 사고나도 면책입니다.
  • profile
    가로수 2023.01.26 00:14
    쓰레기 보안프로그램들 없어지는 날만을 기원합니다
  • profile
    kh179 2023.01.26 00:14
    ???:한국은 빨리빨리의 민족, 뭐든지 일처리가 빨라
  • profile
    아란제비아 2023.01.26 00:28
    이거 알려줘도 헬반도 특성상 늦장대응이 기본인데 말이죠..
  • profile
    Quinoa      힘세고 강한 슈퍼곡물! 2023.01.26 16:59
    우와 신난다(11)
    뭐 늘 그렇듯 행동하겠죠
  • profile
    title: 오타쿠AZUSA 2023.01.26 17:02
    우와 신난다(12)

    그냥 실시간으로 털어줫으면 좋겠어요
  • profile
    Touchless 2023.01.27 00:10
    OpenSSL 1.0.1j 버전은, 무려 8년 전에 릴리즈 되었군요;
  • profile
    Loliconite      캐르릉 2023.02.01 23:44
    구글 봇에 당당히 걸리는 보안 취약점(뒷목)


  1. No Image

    Wine 8.0 버전 공개

    Wine 8.0 버전이 나왔습니다. 이번 버전에는 8600개 이상의 변경점이 있었습니다. 4년 간에 걸쳐서 작업했던 모든 모듈의 PE 포맷 변환이 이제 끝났습니다. 그래서 복사 보호, 64비트 호스트에서 32비트 앱이나 Arm에서 x86 앱 실행 등의 ...
    Date2023.01.27 소식 By낄낄 Reply4 Views989
    Read More
  2. No Image

    틱톡, 영상 추천 알고리즘에 직원이 개입

    틱톡에서 추천 영상을 보여주는 For You 페이지는 정해진 알고리즘에 따라 자동으로 영상을 골라주는 것처럼 보입니다. 하지만 그 중 일부는 틱톡 직원이 선별해서 띄워주는 거라고 하네요. 틱톡에 영상이 업로드되면 수백명의 사용자에게...
    Date2023.01.27 소식 By낄낄 Reply4 Views415
    Read More
  3. No Image

    “의사 로스쿨 시험 모두 붙었어요”…알고보니 사람 아니었네

    와튼MBA 운영관리 시험서 B학점 로스쿨 시험에서는 C+ 로 통과 의사면허 샘플 문제 봤더니 모두 통과 기사 전체 내용은 가서 보시고... ChatGPT가 요새 이슈거리들을 꽤 많이 만드는군요.
    Date2023.01.26 소식 By낄낄 Reply3 Views812
    Read More
  4. No Image

    디스코드, 지포스 RTX 40에서 AV1 스트리밍 지원

    디스코드가 지포스 RTX 40에서 AV1 스트리밍을 지원합니다. 최대 4K 60fps 영상을 8Mbps로 스트리밍이 가능합니다. 또 시청자가 AV1 디코딩을 지원하는 시스템을 사용 중이라면, 이 영상을 트랜스코딩하지 않고 그대로 스트리밍 해서 보여...
    Date2023.01.26 소식 By낄낄 Reply2 Views469
    Read More
  5. No Image

    양자 컴퓨터로 인한 RSA 뚫림은 뜬구름

    양자 컴퓨터에는 쇼어의 알고리즘이란게 있습니다. 이게 소인수 분해를 엄청나게 빨리 풀어 RSA가 망하는거죠... 여튼 중국에서 372개의 큐비트로 2048 RSA (현 대부분 국가의 인터넷뱅킹의 근간)을 뚫어뻥 할수 있다고 합니다.   여기서 ...
    Date2023.01.26 소식 Bytitle: 폭8책읽는달팽 Reply5 Views836
    Read More
  6. 문장을 수정해 영상을 편집하는 어도비 프로젝트 블링크의 베타 테스트

    어도비는 어도비 맥스 스닉 2022에서 프로젝트 블링크를 공개한 바 있습니다. 영상을 블링크에서 불러오면 AI가 영상 안의 물체, 사람, 소리, 단어를 인식하고 사람의 대사나 소리 등을 문장으로 바꿔줍니다. 그리고 이 문장을 수정하면 ...
    Date2023.01.26 소식 By낄낄 Reply1 Views1048 file
    Read More
  7. No Image

    트위터, 광고 없는 비싼 구독 요금을 도입할 예정

    일론 머스크는 트위터에서 광고가 너무 자주 나오고, 또 너무 크다며 이를 해결하기 위한 조치를 준비 중이라고 밝혔습니다. 또 광고가 없는 비싼 구독 요금제가 나올 것이라고도 덧붙였습니다. 고가의 구독 요금제는 둘째 치고요. 광고를...
    Date2023.01.26 소식 By낄낄 Reply5 Views643
    Read More
  8. No Image

    직원들은 대규모 해고하지만 고통 분담은 하지 않는 미국 IT 기업의 고위층

    넷플릭스는 임원이 탈 전용기의 승무원을 모집하고 있습니다. 그런데 이게 미국 승무원의 평균 급여보다 훨씬 높네요. https://www.cnbc.com/2023/01/17/netflix-will-pay-its-next-flight-attendant-as-much-as-385000.html 마이크로소프...
    Date2023.01.25 소식 By낄낄 Reply1 Views867
    Read More
  9. No Image

    한글도 이제 한컴독스로 구독형 이군요

    M365(Microsoft 365)는 대학교 졸업했지만 아직도 무료 사용 가능해서 사용 중입니다   원래는 대부분 대학교가 졸업하면 대학교 메일 자체가 없어 진다는데   저희 학교는 제가 몇번이고 홈페이지 문의 게시판에 전산팀에 물어봤습니다  ...
    Date2023.01.25 일반 By복수자 Reply7 Views709
    Read More
  10. 비전공자가 네트워크를 배울려면 어떻게해야될까요

    참고로 제 대학전공은 멀티미디어 입니다.   이미 직장생활을 하고있지만 너무 관련없는 업무와 업무시간 외 울리는 연락소리를 더는버티기 힘들다 생각해 친구가 다니는 회사쪽으로 이직 계확을 세우고있습니다.   그게 바로 네트워크 계...
    Date2023.01.25 질문 Bytitle: 귀요미스와마망 Reply23 Views642 file
    Read More
  11. No Image

    한국 인터넷 뱅킹 저격 - 이번엔 IPInside

    https://gigglehd.com/gg/soft/13530759 https://gigglehd.com/gg/soft/13564136   등 오늘은 짜잔 IPinside 입니다.   https://github.com/alanleedev/KoreaSecurityApps/blob/main/02_ipinside_lws_agent.md 여기에서 편하게 한국어로 ...
    Date2023.01.25 소식 Bytitle: 폭8책읽는달팽 Reply36 Views1940
    Read More
  12. 랜섬웨어 몸값 지불이 줄어듬. 공격은 그대로인데 돈을 안 줌

    랜섬웨어 공격을 받고 몸값을 지불하는 액수가 현저히 줄었습니다. 2021년에 7억 6560만 달러였는데 2022년에는 4억 5680만 달러가 됐네요. 블록체인을 거쳐서 소유자가 식별이 안 되는 돈은 제외했기에 실제 규모는 이보다 더 크겠지만,...
    Date2023.01.25 소식 By낄낄 Reply9 Views2846 file
    Read More
  13. No Image

    페이스북 메신저, P2P 암호화 시작

    마크 주커버그는 페이스북 메신저 채팅에서 P2P 암호화를 적용한다고 발표했습니다. 전세계에서 순서대로 테스트를 시작했으며, 앞으로 몇 달에 거쳐서 암호화를 적용하게 됩니다. 순서가 정해진 건 아니고, 업그레이드되면 따로 알려준다...
    Date2023.01.25 소식 By낄낄 Reply3 Views336
    Read More
  14. No Image

    미국에서 이미지 생성 AI인 스테이블 디퓨전과 미드저니를 고소

    미국의 작가/디자이너/프로그래머/화가/변호사 등이 이미지 생성 AI인 스테이블 디퓨전과 미드저니의 개발사를 고소했습니다. 이미지 원작자의 동의 없이 이미지를 학습에 사용했으며, 학습 과정에서 생겨난 사본을 무단으로 사용해 작가...
    Date2023.01.24 소식 By낄낄 Reply0 Views779
    Read More
  15. 마이크로소프트, OpenAI와의 장기적 파트너쉽 확대 발표.

    ☞ 마이크로소프트, OpenAI와의 장기적 파트너쉽 확대 발표에 따른 세번째 단계를 발표 - 대규모 슈퍼컴퓨팅 : OpenAI의 획기적 독립적인 AI 연구의 가속화를 위하여 특수 슈퍼컴퓨팅 시스템의 개발 및 배포의 투자를 확장하고,  고객이 ...
    Date2023.01.24 소식 By블레이더영혼 Reply0 Views357 file
    Read More
목록
Board Pagination Prev 1 2 3 4 5 6 7 8 9 10 ... 467 Next
/ 467

더함 Ultra High Speed HDMI v2.1 케이블 (3m)
AMD
MSI 코리아

공지사항        사이트 약관        개인정보취급방침       신고와 건의


기글하드웨어는 2006년 6월 28일에 개설된 컴퓨터, 하드웨어, 모바일, 스마트폰, 게임, 소프트웨어, 디지털 카메라 관련 뉴스와 정보, 사용기를 공유하는 커뮤니티 사이트입니다.
개인 정보 보호, 개인 및 단체의 권리 침해, 사이트 운영, 관리, 제휴와 광고 관련 문의는 이메일로 보내주세요. 관리자 이메일

sketchbook5, 스케치북5

sketchbook5, 스케치북5

나눔글꼴 설치 안내


이 PC에는 나눔글꼴이 설치되어 있지 않습니다.

이 사이트를 나눔글꼴로 보기 위해서는
나눔글꼴을 설치해야 합니다.

설치 취소